Найденная Google уязвимость в iOS распространяется в том числе на Android и Windows

За взломами iPhone в течение двух лет при помощи уязвимости в iOS стояли китайские власти, пытавшиеся получить контроль за устройствами уйгурских мусульман. Об этом написал TechCrunch со ссылкой на многочисленные источники.

Разработанные веб-сайты, эксплуатировавшие уязвимость движка JavaScriptCore, загружали на устройство посетителя вредоносное программное обеспечение, которое открывало доступ злоумышленникам к сообщениям, паролям, местоположению и другим данным.

Направленные на мусульманские меньшинства в регионе Синьцзян атаки могли затронуть и других пользователей, так как сайты частично оказались проиндексированными поисковой машиной Google. Нападения являются частью массовой слежки за уйгурами: именно в Синьцзян-Уйгурском автономном районе правительство Китая тестирует системы цифрового контроля.

О бреши в системе безопасности iOS стало известно из записи в блоге Google 29 августа. Уязвимость могла эксплуатироваться вплоть до версии iOS 12.1.4, в которой Apple исправила проблему. Однако, по информации Forbes, веб-сайты в разное время предназначались и для взлома устройств под управлением Android и Windows.

Google не комментировала сообщение Forbes. В Microsoft рассказали, что Google акцентировала внимание на уязвимости в iOS и не раскрыла подробную информацию о проблемах в других системах.

Microsoft намерена исследовать проблемы безопасности, и в случае раскрытия новой информации мы предпримем необходимые действия, чтобы обеспечить защиту наших пользователей, — представитель Microsoft

В Apple также не комментировали ситуацию.